link:
Questo operatore indica a Google di cercare pagine che hanno un
link verso un determinato sito. Ad esempio [link:www.egeonet.com]
cercherà tutte le pagine che hanno un link verso http://www.egeonet.com.
Questo operatore
non è però esaustivo, cioè non vi indicherà
proprio tutte le pagine, ma solo un campione.
related:
L'operatore [related:www.egeonet.com] cerca pagine con contenuto
simile, in questo esempio, a egeonet.com. Può servire se
volete trovare altri siti che Google ritiene appartengano alla
stessa categoria.
cache:
Vi permette di vedere la copia di una determinata pagina che Google
tiene nei suoi archivi. Questo è utile quando il sito o
la pagina in questione non sono più disponibili. Molti
siti sono stati colti sul fatto quando, dopo aver negato di aver
pubblicato una cosa, questa è stata trovata nella cache
di Google.
Ma la cache
è ancora più potente. Immaginiamo che le password
di un sito siano all'interno di un file .mdb (ho detto immaginiamo).
Con questa query [site:www.egeonet.com filetype:mdb mdb] troveremmo
tutti i file .mdb nel sito www.egeonet.com (è inutile che
proviate: non ce ne sono). Se adesso andassimo a prendere questo
file lasceremmo un'impronta sul server (cioè una traccia
nei loro log). Ma perché lasciare un'impronta se possiamo
prendere il file .mdb direttamente dalla cache di Google?
intext:
Usando questa sintassi si indica a Google di ignorare tutto (link,
URL, <title>...) e di cercare solo nel testo della pagina.
Sintassi
[Index of ]
Alcuni siti sono configurati in modo che il contenuto delle cartelle
sia visibile agli utenti che ci navigano. Questo è un modo
facile e veloce per recuperare informazioni su di un server.
[intitle:
"Index of" admin]
[intitle: "Index of" passwd]
[intitle: "Index of" ".htaccess"]
[intitle: "Index of logs"]
[intitle: "Index of config"]
Sintassi
[allinurl:winnt/system32/]
Mostra una lista di siti che danno accesso a cartelle riservate,
come la "system32", via web. In alcuni casi è
possibile avere accesso al cmd.exe e da qui aumentare i propri
privilegi.
Altre sintassi
pericolose
[inurl: admin filetype:txt]
[inurl: admin filetype:cfg]
[inurl: passwd filetype:txt]
[inurl: iisadmin]
[allintitle: index of root]
[allintitle: index of admin]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype:mail]
[allinurl: scripts cart32.exe]
[allinurl: phpinfo.php]
|
* 
